Samsung: Nutzerverhalten auf Notebooks mit Keylogger ausspioniert?
Auch wenn vor allem jüngere Anwender in Zeiten von Facebook, Foursquare und Googles Doubleclick-Dart-Cookie hinsichtlich dem Schutz persönlicher Daten einen teils doch lockeren Umgang pflegen, gehören spezielle „Spionageprogramme“, wie beispielsweise Anwendungen zum Aufzeichnen der Tastatureingaben des Benutzers an seinem Computer (Keylogger), in eine ganz andere Kategorie.
Aktuell findet sich Samsung im Kreuzfeuer der „Sicherheitsszene“ wieder. So habe Mohamed Hassan, Gründer der Firma Netsec, nach eigenen Angaben vorgeblich einen solchen Keylogger zuerst auf einem Samsung R525 Notebook und dann auch auf einem R540 gefunden, berichtete die Networkworld. Der angebliche „Sicherheitsexperte“ will nach eigenen Analysen den professionellen Keylogger „Starlogger“ von de Willebois Consulting identifiziert haben.
Nach Beschreibung des Herstellers nimmt Starlogger jeden einzelnen Tastenanschlag auf, der auf dem Computer gemacht wurde. In jedem Fenster, auch in geschützten Eingabefeldern für Passwörter. Laut de Willebois ist Starlogger sogar in der Lage, Ergebnisse per E-Mail zu verschicken und Screenshots zu versenden.
Mittlerweile gibt es von Samsung zu diesem Vorfall eine offizielle Stellungnahme. Demnach gebe es keinen Keylogger auf Notebooks von Samsung. Vielmehr sei Hassan einem False-Positive-Fehler aufgesessen, die Keylogger-Meldung also schlicht ein Fehlalarm. “Reports that a keylogger was installed in Samsung laptops are not true. Our findings indicate that the person mentioned in the article used a security program called VIPRE that mistook a folder created by Microsoft Live Application for a key logging software, during a virus scan.”
Und auch die Networkworld rudert nun gewaltig zurück und berichtet, dass Samsung zusammen mit der renommierten Sicherheitsfirma F-Secure die Sache genau analysiert habe. Dabei wurde festgestellt, dass die von Hassan benutzte Antivirussoftware „Vipre“ fälschlicherweise einen Windows-Ordner namens „SL“ mit dem Keylogger Starlogger in Verbindung gebracht hat.
Laut Samsung gehört der SL-Ordner zu Microsofts Live-Anwendung für den Multi-Language-Support (mehrsprachige Unterstützung). Dabei stehe das „SL“ für „Slovenian language“ und es gebe auch andere Ordner mit der Bezeichnung „KO“ für „Korean“ und „EN“ für „English“.
F-Secure hat laut Bericht für seine Tests eine ganze Ladung Samsung-Notebooks gekauft und getestet. Untersucht wurden das Samsung R540, RF710, QX310, SF510, X125 und NF310. Der Keylogger Starlogger konnte laut F-Secure nicht gefunden werden. Die Macher der Antivirussoftware Vipre, GFI Software, war für eine Stellungnahme nicht zu erreichen.
Quelle(n)
Networkworld: http://www.networkworld.com/newsletters/sec/2011/040411sec1.html
Networkworld: http://www.networkworld.com/newsletters/sec/2011/032811sec2.html?page=2
Networkworld Gegendarstellung: http://www.networkworld.com/news/2011/033111-samsung-cleared-keylogger.html
de Willebois Consulting BV Starlogger: http://www.willebois.nl/content.php?pg=starlogger&type=htm
Samsung: http://www.samsung.de